*Por Geovana Darque

No último dia 15 de março, comemoramos o Dia do Consumidor, razão pela qual lembramos do seu direito à proteção contra práticas e publicidades enganosas, que de alguma forma possa induzi-los a erro, confusão ou tomada de decisões prejudiciais.

Ao empresariado, cabe garantir que suas propagandas sejam precisas e não enganosas, de modo a cumprir as disposições previstas no Código de Defesa do Consumidor, uma vez que possuem responsabilidade perante seus clientes, podendo acarretar punições administrativas e judiciais em caso de descumprimento. No entanto, cada vez mais comum que empresas e clientes sejam vítimas de golpes na internet utilizando como chamativos propagandas e links enganosos. Afinal, não muito diferente do mundo real, o ambiente virtual existe muita prática criminosa.

Antes de adentrarmos ao tema, cabe explicar o que é phishing:

O termo se refere a uma ameaça virtual, também chamado de crime cibernético. No Brasil, desde 2012 foi sancionada a Lei dos Crimes Cibernéticos, que trata das infrações relacionadas aos meios eletrônicos, incluindo os casos de phishing.

Seu termo surge a partir do inglês fishing que significa pescando, onde a conduta do criminoso consiste em jogar uma isca, se passando por instituição ou empresa legítima no intuito de “pescar” as vítimas, com o uso de informações falsas, porém atrativas, de modo a induzir as pessoas a entregar suas informações confidenciais.

Há os mais diversificados meios dessas ameaças chegarem até a possível vítima, podendo ser através de sites falsos, e-mail, SMS, ligações, posts patrocinados nas redes sociais, links, marketplaces, entre outros. Com crescimento do meio digital, os criminosos digitais estão cada dia mais sofisticados e trabalhando novas técnicas para obter dados sensíveis de pessoas físicas e jurídicas.

Existem nos meios digitais diversas modalidades de phishing, sendo o clone phishing um dos mais recorrentes, uma vez que clona um site original para atrair os usuários, de maneira a parecer vir de fontes confiáveis, sejam empresas ou remetentes legítimos. Nessa modalidade de golpe a legitimidade de uma página ou de uma conta de e-mail é o ingrediente perfeito para que os criminosos tenham sucesso na obtenção de informações das suas vítimas. A alta taxa de sucesso do golpe se dá pela tendência natural de acessar site sem verificar a sua segurança, apenas se valendo daquilo que parece ser familiar. Quando a vítima percebe que foi enganada muitas vezes já é tarde demais.

Felizmente, existem diversas medidas que o empresariado pode adotar para proteger tanto a sua organização, quanto seus clientes e fornecedores de ataques cibernéticos utilizando seu nome. Algumas dicas de ações que toda empresa pode fazer:

• Treinamento e conscientização periódica dos seus colaboradores, de forma a assimilar possíveis ameaças, para a ter cautela ao acessar qualquer página ou link, ainda que pareçam seguros, mantendo-se atentos a janelas pop-up

• Instalação de antivírus e Software Firewall, de forma a não deixar a empresa exposta a ciberataques e criar barreiras de acesso à sites potencialmente enganosos.

• Monitoramento constante na Web a fim de fazer uma varredura da sua marca em diferentes canais digitais, com objetivo de detectar planos de redirecionamento de tráfego para páginas falsas e evitar vendas fraudulentas usando o nome da empresa.

• Políticas de informações de segurança em seus sites e redes sociais, de maneira a sempre manter seus clientes cientes sobre quais são os seus canais de atendimentos e do cuidado ao realizar suas compras.

• Adotar serviços de gateways de pagamento que levam os processos de pagamentos digitais para fora do site da empresa. Informa-se que essas plataformas apresentam altos níveis de segurança para gerenciar dados confidenciais, reunindo sistemas antifraude e canais de suporte em caso de problemas.

Destaca-se que embora a justiça reconheça que se a empresa tomou os devidos cuidados de proteção e o golpe ocorreu por culpa exclusiva de terceiro, não haverá condenação judicial. No entanto, o investimento em tomar tais cuidados servem para preservar os bens mais valiosos de uma empresa, quais sejam: sua marca e seus clientes.

Por fim, é imprescindível que as empresas compreendam a importância de se ajustar as novas dinâmicas nas redes, contando sempre com o apoio de uma equipe jurídica a fim de mitigar riscos futuros, de forma a ter sua marca sempre associada a boas práticas de proteção de dados.